建御雷です。
以下のパッケージを VineSeed に put しました。
libXfont-1.4.7-2vl7.{src,i686,x86_64}.rpm
libXfont-devel-1.4.7-2vl7.{i686,x86_64}.rpm
- add Patch0 (libXfont-1.4.7-git20140513.patch)
(including security fix for CVE-2014-0209,0210,0211)
セキュリティ問題 CVE-2014-0209,0210,0211 の修正パッチを追加しました。
CVE-2014-0209:
integer overflow of allocations in font metadata file parsing
CVE-2014-0210:
unvalidated length fields when parsing xfs protocol replies
CVE-2014-0211:
integer overflows calculating memory needs for xfs replies
http://www.x.org/wiki/Development/Security/
http://seclists.org/oss-sec/2014/q2/302
以上、よろしくお願いいたします。
--
□■□
■ Yoji TOYODA (Takemikaduchi)
□ GnuPG Key fingerprint = DCAA 7D3F F44E 3F96 63CD B834 52E2 B982 8616
2E6D
_______________________________________________
VineSeed mailing list
VineSeed@xxxxxxxxxxxxx
http://lists.vinelinux.org/mailman/listinfo/vineseed